Progress Kemp Loadmaster融合資安與ADC 公私部門不容錯過的最佳方案

擁有價格合理、ADC功能完整的Progress Kemp Loadmaster，被眾多研究機構評選為最佳L4-L7 ADC，至今已在全球市場獲得25,000家以上企業採用。此產品也順利通過臺灣數位產業署軟體採購辦公室審核上架，是企業、政府單位、軍方等保護應用服務安全的選擇。

隨著商業市場變化快速，加上駭客攻擊手法多變，企業在引進負載平衡設備（Server Load Balancer）、ADC（Application delivery controller、應用交付控制器）時，必須同步考量到資安防禦問題，才能在讓使用者享有最佳體驗時，同時保護應用服務的安全。在市面上眾多ADC 品牌中，Progress Kemp Loadmaster以合理價格、功能完整，加上融合WAF、Pre-Authentication and Single Sign-on、零信任訪問、SSL/TLS加密等資安功能等，已在全球市場獲得25,000家以上企業採用。

此產品不光被眾多研究機構評選為最佳L4-L7 ADC，也順利通過臺灣數位產業署軟體採購辦公室（原經濟部工業局）審核上架，絕對是公部門、軍方等保護應用服務安全、提升服務品質的最佳選擇。對於預算有限的小型企業來說，亦能藉由引進Progress Kemp Loadmaster，輕鬆提升各種應用服務的穩定性與可靠度，強化在市場上的整體競爭力。

完整ADC功能 輕鬆打造最佳使用者體驗

在競爭激烈的ADC市場，Progress Kemp Loadmaster能在全球市場獲得肯定關在，在於產品提供非常完整的應用程式交付功能，有易於使用的操作介面和 API串連功能，有助於整合企業現有的驗證、記錄、管理以及部署機制，滿足不同產業的需求。如產品提供設備、地理區域伺服器負載平衡（GSLB）功能的高可用性機制，即便不幸發生單一故障點，也不會應用程式的服務品質。若出現設備發生異常時，產品也會主動檢查應用程式伺服器運行狀況，並將訪問流量重新導向至功能正常的應用伺服器。

其次，Progress Kemp Loadmaster操作介面具備易於使用的特性，管理人員可透過Web UI、API (PowerShell/ RESTful)等管理LoadMaster設備，輕鬆掌握應用程式的健康狀況。另外，因應現今企業的對應用程式交付需求日益複雜，產品也能將多種設備整合成大型負載平衡器實體叢集，以便享有靈活調度與彈性等優點。

單一登入支援雙因子認證 有效防堵身份冒用事件

在前述各種ADC功能之外，Progress Kemp Loadmaster深受全球用戶肯定的主因，自然是擁有非常豐富的資安功能。這款產品產品採用以ModSecurity 引擎為核心的WAF，透過OWASP CRS 、每日更新的信譽資料，可為企業提供針對OWASP Top 10的Web 應用威脅的保護能力，如Cookie篡改、跨站請求偽造（CSRF 或 XSRF）、SQL注入攻擊、跨站點腳本 (XSS)、資料遺失保護 (DLP)、緩衝區溢出保護、訪問控制、安全設定錯誤、DDoS、殭屍網路攻擊、 Web惡意軟體、零日漏洞攻擊等。

考量到資安人員的工作繁重，Progress Kemp Loadmaster更特別提供預先完成定義的模組，讓企業可依照營運需求自行啟用或定義，達到保護Web網站或應用程式等安全的目的。此外，產品也會針對每個應用應用程式提供詳細的事件日誌記錄、可視化資料等，讓企業以最簡單方式實現 PCI-DSS 合規性要求，免去不必要的費用費用支出。

鑑於帳號、密碼等外洩事件頻傳，Progress Kemp Loadmaster也提供Pre-Authentication and Single Sign-on等功能，避免發生帳號被駭客冒用的憾事出現。產品支援市面上的主流帳號驗證機制，如Active Directory、LDAP、RADIUS 和 OIDC/OAuth等，同時可搭配雙因子認證機制（Multi-factor authentication，MFA）、數位憑證（digital certificates）等用戶端身份驗證機制，以及單一帳號驗證機制（Single Sign-on）。藉由與企業的身份和存取管理（Identity and Access Management，IAM）機制整合，確保僅有通過認證的用戶可取得授權，能在正確設備、正確環境中，存取相對應的應用服務，藉此降低帳號、密碼、憑證被駭客盜用的風險。

值得一提，Progress Kemp Loadmaster會完整紀錄所有身份驗證活動，且可即時傳送到外部 SIEM平臺 和監控系統，讓資安團隊能掌握最即時的狀況，減少被駭客入侵的機率。

擴大零信任架構範疇 阻斷惡意威脅散播

以「永不信任、持續驗證」為核心的零信任架構，近幾年成為全球企業打造資安防護架構的核心，而Progress Kemp Loadmaster也獨家提供零信任訪問功能，透過對應用程式與服務的微調策略控制方式，降低打造零信任訪問模型的難度。Progress Kemp Loadmaster零信任訪問機制是透過ADC與IAM功能之間的相互搭配，加上網路流量控制、API介面交換等方式，讓企業原有零信任機制能延伸到產品之中，藉此擴大零信任架構帶來的效益。

舉例而言，現今多數企業本身並不具備東西流量偵測的功能，因此只要有惡意程式入侵之後，就會在公司內部網路快速散播。而啟用Progress Kemp Loadmaster的零信任訪問機制後，則可限制惡意威脅的橫向移動與感染，達到降低惡意威脅帶來的衝擊。

在SSL/TLS加密封包技術成主流下，對需要針對網路封包進行解析與分析的資安設備帶來極大負擔，也成為資安防護上的漏洞。Progress Kemp Loadmaster可先將SSL/TLS加密封包進行解密之後，再交由相關資安或網路設備進行分析與處理，不僅可釋放資安或網路設備寶貴資源，也能提升封包檢測與分析的速度，自然能減少資安事件的發生機率，達到保護企業數位資產與商譽的目的。

整體來說，融合資安功能的Progress Kemp Loadmaster，不光是提升應用服務品質的好幫手，也能改善中型企業、政府、軍方單位的的整體資安防護力，絕對是公私部門不容錯過的產品。